据乌云平台爆料,匿名社交应用“无秘”网络边界可被绕过,能够进入内网接触到大量服务器和数据。无秘方面对此回应称,在发现漏洞后,无秘第一时间联系漏洞作者并已完成修复,目前所知数据库并未泄露。并称手机号码是不可逆加密的,即便拿到数据库,也无法知道发帖人手机号。
但是,漏洞作者同时也表示,“每个手机号都对应一个固定的加密值,给所有13*,15*,18*的手机号码段生成一个固定的彩虹表,毕竟手机号资源是有限的(也就几百亿条),找出秘密出处也没那么难。”
无秘方面负责人称,无秘中加密手机号所用的密钥是存在用户手机上的,要真的查出秘密发自哪个手机号还得拿到用户的手机。“无秘对信息安全非常重视,如有进一步消息将持续更新,下周将会和外界沟通还原事实”。
但是,漏洞作者同时也表示,“每个手机号都对应一个固定的加密值,给所有13*,15*,18*的手机号码段生成一个固定的彩虹表,毕竟手机号资源是有限的(也就几百亿条),找出秘密出处也没那么难。”
无秘方面负责人称,无秘中加密手机号所用的密钥是存在用户手机上的,要真的查出秘密发自哪个手机号还得拿到用户的手机。“无秘对信息安全非常重视,如有进一步消息将持续更新,下周将会和外界沟通还原事实”。
还没有评论,来说两句吧...